Kullanıcıların herhangi bir kablo bağlantısı gerektirmeden evindeki internet ağına dahil ettiği ve kablosuz olarak ulaşabildiği depolama cihazları son dönemde segmentin ilgi gören ürünleri haline geldi. Ne var ki güvenlik zafiyetleri burada da gündemde.
İnternete bağlı her cihaz risk altında
Ağa bağlı depolama üniteleri arasında incelemeler yapan güvenlik araştırmacıları; NetGear Stora, Seagate Home ve Medion LifeCloud ürünlerinde yer alan bir açık nedeniyle saldırganların uzaktan erişim sağlayabileceğini belirtmiş.
NAS ürünleri depolama hizmeti sunabilmek için bir sunucu ve web ara yüzüne ihtiyaç duyuyor. Synology gibi bazı üreticiler kendi arayüzünü geliştirirken çoğunluk ise üçüncü taraf firmalardan yazılım sağlıyor.
Araştırmaya konu olan 3 NAS ürünü Axentra tarafından geliştirilen Hipserv adında bir yazılım kullanıyor. Linux tabanlı Hipserv yazılımı PHP gibi pek çok web teknolojisini kullanarak kendi web arayüzünü kullanıcılara sunuyor.
Araştırmacılar Hipserv içerisinde 3 farklı açık tespit ettiklerini, saldırganların bu açıkları kullanarak sürücülere sızabileceğini ve verileri silmeye kadar giden pek çok yetkiye sahip olabileceğini ifade ediyor. Axentra şimdilik bu rapora bir cevap vermemiş. Üreticilerden de bir ses yok.
Dördüncü bir açık ise WD My Book Live sürücüsünde keşfedilmiş ve yine uzaktan yetki alabilmeyi mümkün kılıyor. Western Digital ise bahse konu sürücününü üretiminin 2014 yılında sona erdiğini ve haliyle teknik destek altında olmadığını, bu bakımdan kullanıcıların sadece güvendikleri cihazlara erişim hakkı tanıması gerektiğini ifade ediyor.
Araştırmacılar sürücülere sızabilmek için sadece IP adresini bilmenin yeterli olduğunu belirtiyor. Shodan ve ZoomEye gibi arama motorları ile erişime açık cihazlar kolayca bulunabiliyor. Yapılan aramalarda araştırmaya konu olan cihazların yaklaşık 2 milyon adet olduğu tahmin ediliyor.
İşin iyi tarafı araştırmacılar bu açıkları kimseyle paylaşmayı düşünmüyor. Yine de kullanıcıların NAS cihazlarını internet erişimine kapalı hale getirmelerini tavsiye ediyorlar.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
şampiyon GS
30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu